Atdreのリンクの要約:OWASP ESAPIは、一連の間接参照から直接参照へのマッピングを提供するので、サービスへのリクエストごとに異なるマッピングを使用することもできます。
代替手段には、コンテナ管理セキュリティ、Apache Shiro、Spring Securityが含まれます。これらはすべて StackOverflow質問 で説明されています。
オープンソースのOWASP ESAPIプロジェクトには、IDORを防ぐための適切なコントロールが設定されたサンプルアーキテクチャがあります。そのアーキテクチャーには、AccessReferenceMapという名前のインターフェースがあります。
AccessReferenceMapインターフェースはJava.io.Serializableとは、内部の直接オブジェクト参照のセットを、安全に公開できる間接参照のセットにマップするために使用されます。データベースキー、ファイル名、およびその他の種類の直接オブジェクト参照を保護するために使用できます。原則として、開発者は直接オブジェクト参照を公開しないでください。これにより、攻撃者がオブジェクト参照を操作できるようになります。
https://static.javadoc.io/org.owasp.esapi/esapi/2.0.1/org/owasp/esapi/AccessReferenceMap.html